Konektor Nasuni Edge Appliance untuk Microsoft Azure Sentinel

  • Artikel

Konektor Nasuni memungkinkan Anda untuk dengan mudah menghubungkan Pemberitahuan Appliance Nasuni Edge dan log audit sistem file dengan Microsoft Azure Sentinel. Ini memberi Anda lebih banyak wawasan tentang aktivitas dalam infrastruktur Nasuni Anda dan meningkatkan kemampuan operasi keamanan Anda.

Ini adalah konten yang dibuat secara otomatis. Untuk perubahan, hubungi penyedia solusi.

atribut Koneksi or

Atribut konektor Deskripsi
Tabel Log Analytics Syslog
Dukungan aturan pengumpulan data DCR transformasi ruang kerja
Didukung oleh Nasuni

Kueri sampel

1000 peristiwa terakhir yang dihasilkan

Syslog
         
| top 1000 by TimeGenerated

Semua peristiwa berdasarkan fasilitas kecuali untuk cron

Syslog
         
| summarize count() by Facility 
| where Facility != "cron"

Instruksi penginstalan vendor

  1. Instal dan onboard agen untuk Linux

Biasanya, Anda harus menginstal agen di komputer yang berbeda dari komputer tempat log dibuat.

Log Syslog dikumpulkan hanya dari agen Linux .

  1. Konfigurasikan log yang akan dikumpulkan

Ikuti langkah-langkah konfigurasi di bawah ini untuk mengonfigurasi komputer Linux Anda untuk mengirim informasi peristiwa Nasuni ke Microsoft Sentinel. Lihat dokumenasi Agen Azure Monitor untuk detail tambahan tentang langkah-langkah ini. Konfigurasikan fasilitas yang ingin Anda kumpulkan dan tingkat keparahannya.

  1. Pilih tautan di bawah ini untuk membuka konfigurasi agen ruang kerja Anda, dan pilih tab Syslog.

  2. Pilih Tambahkan fasilitas dan pilih dari daftar drop-down fasilitas. Ulangi untuk semua fasilitas yang ingin Anda tambahkan.

  3. Tandai kotak centang untuk tingkat keparahan yang diinginkan untuk setiap fasilitas.

  4. Klik Terapkan.

  5. Mengonfigurasi pengaturan Nasuni Edge Appliance

Ikuti petunjuk di Panduan Konsol Manajemen Nasuni untuk mengonfigurasi Nasuni Edge Appliances untuk meneruskan peristiwa syslog. Gunakan alamat IP atau nama host perangkat Linux yang menjalankan Agen Azure Monitor di bidang konfigurasi Server untuk pengaturan syslog.

Langkah berikutnya

Untuk informasi selengkapnya, buka solusi terkait di Marketplace Azure.